https

最新推荐文章于 2023-02-05 11:40:31 发布
最新推荐文章于 2023-02-05 11:40:31 发布
阅读量2.6k 收藏
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwj1834787/article/details/105964970
版权

为什么要使用https

http使用的是明文传输,在传输敏感交易信息时不安全。(交易信息、账号密码、银行卡号……)别人会通过监听来获取到我们的这些信息。
https在数据传输过程中是加密的,能够有效避免网站传输时信息的泄露。

什么是https

现在很多公司都是使用https来实现站点数据传输的安全的。早期由网景公司涉及了ssl安全套接层协议、TLS协议、传输层安全协议。

TLS协议是如何实现铭文信息被加密

TLS与SSL在传输层与应用层之间对网络连接进行加密。

  1. 提供数据安全,爆炸数据尽可能不被泄露。
  2. 提供数据的完整性,爆炸数据在传输的过程中,不会被修改或者篡改数据。
  3. 对应用层交给传输层的数据进行加密与解密。

https加密模型

对称机构:相同的密钥
非对称加密:一对密钥,公钥加密,私钥解密

CA机构:可信任的组织机构,主要用来颁发证书。
CA机构证书颁发过程:
在这里插入图片描述

https的传输过程

在这里插入图片描述

证书类型

DV:域名型,实现简单的https加密需求,个人站点和应用
OV:企业型,电子商务类,企业中使用
EV:增强型,

证书购买

证书是捆绑域名的:
保护一个域名:www.wenjie.com
保护多个域名:www.wenjie.com
只能保护列出的多个域名
通配符域名:*.wenjie.com
能保护所有通配符能够匹配的域名

证书注意事项

绿色:安全传输
红色:表示证书过期或者证书不受信任
黄色:表示该https中包含了http协议

https配置

1. 模拟生成证书
[root@web01 ~]# mkdir /etc/nginx/ssl_key
[root@web01 ~]# cd /etc/nginx/ssl_key
[root@web01 ssl_key]# openssl genrsa -idea -out server.key 2048
	
	#密码1234

[root@web01 ssl_key]# openssl req -days 36500 -x509 \
-sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

.....自己随意填写


	2.在Nginx中配置证书
[root@web01 ssl_key]# cat  /etc/nginx/conf.d/s.wenjie.com.conf
server {
	listen 443 ssl;
	server_name s.wenjie.com;
	root  /code;

	ssl_certificate  ssl_key/server.crt;
	ssl_certificate_key ssl_key/server.key;
	ssl_protocols TLSv1.2;
	location / {
		index index.html;
	}
}

	3.访问,请带上https


	4.如果希望http访问,强制转到https


[root@web01 ssl_key]# cat /etc/nginx/conf.d/s.wenjie.com.conf

#当有用户请求http://s.wenjie.com 则强制跳转为https协议。
server {
	listen 80;
	server_name s.wenjie.com;
	return 302 https://$server_name$request_uri;
}


server {
	listen 443 ssl;
	server_name s.wenjie.com;
	root  /code;

	ssl_certificate  ssl_key/server.crt;
	ssl_certificate_key ssl_key/server.key;
	ssl_protocols TLSv1.2;

	location / {
		index index.html;
	}
}

集群实现https

[root@lb01 ~]# cat /etc/nginx/conf.d/proxy_s.wenjie.com.conf

upstream http {
	server 172.16.1.7:80;
	server 172.16.1.8:80;
}

server {
	listen 80;
	server_name s.wenjie.com;

	location / {
		proxy_pass http://http;
		include proxy_params;
	}
}
[root@lb01 ~]# systemctl reload nginx


2.改造http为https协议


[root@lb01 ~]# cat /etc/nginx/conf.d/proxy_s.wenjie.com.conf

upstream http {
	server 172.16.1.7:80;
	server 172.16.1.8:80;
}

	#2.用户请求https协议,贼通过负载均衡方式请求资源池,使用的是http协议
server {
	listen 443 ssl;
	server_name s.wenjie.com;
	ssl_certificate ssl_key/server.crt;
	ssl_certificate_key ssl_key/server.key;

	location / {
		proxy_pass http://http;
		include proxy_params;
	}
}

	#1.用户请求http协议,强制跳转至https协议
server {
	listen 80;
	server_name s.wenjie.com;
	return 302 https://$server_name$request_uri;
}

改造wordpress网站为https

只需要在修改负载均衡服务器上的nginx配置文件的server层添加如下内容:

	ssl_certificate ssl_key/server.crt;					
	ssl_certificate_key ssl_key/server.key;

然后新建一个server层,在其中实现强制跳转http为https,内容如下:

server {
	listen 80;
	server_name s.wenjie.com;
	return 302 https://$server_name$request_uri;
}

这个时候我们会发现我们的网站的格式会丢失,这时候我们只需要在我们的web服务器的nginx相应的配置文件的server层中添加
fastcgi_param HTTPS on;
即可。
ssl_session_cache; 配置共享会话缓存大小
ssl_session_timeout; 配置共享会话超时时间
keepalive_timeout 70; 设置长链接

配置优化https:

减少 CPU 运算量
SSL的运行计算需要消耗额外的 CPU 资源,SSL通讯过程中『握手』阶段的运算最占用 CPU 资源,有两个方法可以减少每台客户端的运算量:

1.激活 keepalive 长连接,一个连接发送更多个请求
2.复用 SSL 会话参数,在并行并发的连接数中避免进行多次 SSL『握手』

例子如下所示:

server {
    listen              443 ssl;
    server_name         www.example.com;
    
keepalive_timeout   70;				#设置长连接
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
	ssl_session_cache   shared:SSL:10m;		 #配置共享会话缓存大小 (1M缓存空间能存储 4000 个会话数量 )
	ssl_session_timeout 10m;			 #配置会话超时时间
}

模拟银行场景:

1.主页http协议			http://yh.wenjie.com			(提供网页浏览)
2.模拟登陆			http://yh.wenjie.com/login		(相当于点击了登陆按钮)
3.新域名下,使用的是https协议。	https://star.wenjie.com  		(提供安全登陆)

1.配置 https://star.wenjie.com
[root@web01 ~]# cat /etc/nginx/conf.d/star.wenjie.com.conf
server {
listen 443 ssl;
server_name start.wenjie.com;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;

root  /code/login;
location / {
	index index.html;
}

}
[root@web01 ~]# mkdir /code/login -p
[root@web01 ~]# echo “login…https” > /code/login/index.html

2.配置 http://yh.wenjie.com
[root@web01 ~]# cat /etc/nginx/conf.d/yh.wenjie.com.conf
server {
listen 80;
server_name yh.wenjie.com;
root /code;

location / {
	index index.html;
}

location /login {
	return 302 https://start.wenjie.com;
}

}

℡永恒
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
MHL相关资源链接
diaobaoxi6521的博客
08-31 245
http://www.mhlconsortium.org/ 消费者网站: www.meetmhl.com采用者网站:www.mhltech.org 博客http://blog.sina.com.cn/u/3285563963 转载于:https://www.cnblogs.com/tao560532/p/3293529.html...
AppCMS安卓CMS网站系统
08-09
APPCMS是一套专业的APP内容管理系统。 无人值守自动更新 无人值守自动更新应用数据,解放站长双手,让站长有更多的时间在优化关键词内容和推广网站 系统安全可靠 模板代码安全检测,输入数据严格验证,杜绝SQL注入XSS跨站攻击,后台安全多重验证 自由定制模板 和世界上最受欢迎的WordPress博客程序一样,采用PHP混写HTML的方式制作页面模板 赚钱联盟无缝衔接 App应用下载站长即可分成,内容直接产生价值,流量快速稳定变现 图片和APK资源官方托管 提供服务器和带宽储存图片和APK资源,站长只需要一个虚拟主机即可建站 数据中心海量应用 海量安卓应用数据意添加,快速建立App应用下载站,提供OEM版本安卓市场 1.2.340版本更新: 1、增加后台可上传设置LOGO 2、增加后台可修改首页标题,描述,关键词 3、增加应用最近更新列表页 4、增加RSS新闻源页面 5、增加后台访问量显示 6、增加获取资讯内容时上一条下一条数据 7、增加gzip压缩功能,提高页面速度 8、增加站点统计代码配置 9、增加后台登录强制修改后台敏感目录名称 10、修复若干BUG
web服务器部署证书
Student_xx的博客
02-20 3868
本文将对Nginx/Tengine,Apache,Tomcat以及IIS的服务器安装证书方式予以描述,本文将以在腾讯服务器服务器上购买的证书为例,所使用的环境均是Centos 7,另证书名称为www.example.com为例 一、Nginx服务器证书安装 1.进入到nginx.conf文件所在的conf文件夹,本服务器c操作是是:cd /usr/local/openresty/nginx/con...
FreeNAS家庭工作存储搭建指南(二)——安装和配置
张倬的专栏
07-09 4万+
本文说明了如何安装一个基本的 FreeNAS 系统,并结合 Web 管理界面和命令行对系统进行一些基本的配置,最终能创建一个用 SSD 作为 ZIL 缓存的 ZFS 存储池。
登陆注册小程序
MrNineteen的博客
11-14 877
def login(username, password): """ 用于用户登陆 :param username: 用户输入的用户名 :param password: 用户输入的密码 :return: 如果返回值为:True,表示登陆成功,Flase,表示登陆失败 """ f = open("db", 'r') for line i
https 详解
weixin_39505091的博客
03-07 6019
文章目录一. 加密机制二. 认证机制三. https 传输的数据是否需要二次加密 http + 加密 + 认证 + 完整性保护 = https http在传输过程中会受到窃听、篡改的风险,且通信的双方也有可能是伪造的,所以在传输机密信息的时候,需要进行加密、通信双方认证以及信息完整性保护。https是在http的基础上添加了一个SSL协议,即http先与ssl进行通信,ssl再与tcp进行通信。 https会对http请求的 header 和 body 都进行加密,可以防止 token 被盗用,因此 htt
HTTPS详解
狼与自由
02-05 4465
https
浅谈 HTTP 和 HTTPS
热门推荐
官方推荐
06-07 4万+
HTTP作为我们浏览器与服务器之间通讯协议,目前这块知识成为了面试的高频率题,也是我们前后端同学必须掌握的部分,一起来看看吧!
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
登录注册页面
03-07
这是一个登录注册页面的代码
https-repo.tar.gz
07-15
标题中的"HTTPS-REPO.TAR.GZ"指示了这是一个与HTTPS相关的软件仓库压缩包,它可能包含用于配置OpenStack安全策略的组件或脚本。HTTPS(Hypertext Transfer Protocol Secure)是一种通过Internet传输数据时保证安全性...
java 发送https get请求工具类
08-22
java 发送https get请求工具类
https权威指南
05-12
https权威指南 在服务器和WEB应用上部署SSL TLS和PKL 高清 电子书 下载 pdf [(英)LVAN RISTIC著;杨洋,李振宇,蒋锷,周辉,陈传文译][人民邮电出版社][2016.09][418页]sample.pdf
GET请求https,post请求https
09-05
在互联网通信中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全版本,主要用于确保数据传输过程中的安全性。HTTPS通过使用SSL/TLS协议来加密通信,保护用户隐私和数据完整性,防止中间人...
Https请求工具类,Java实现http请求,https请求
最新发布
12-14
Https请求工具类,Java实现http请求,https请求 本篇文章将详细介绍如何使用Java语言实现Http和Https请求的工具类,包括如何建立Https连接、如何实现Post请求、如何处理SSL验证等内容。 在Java中,使用...
Harbor配置证书访问
Diligent_ten的博客
01-16 4244
一,生成证书 由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。Harbour有一个Nginx实例作为所有服务的反向代理,您可以使用准备脚本来配置Nginx来启用https。 1,获得证书 假设您的注册表的主机名是reg.yourdomain.com,并且其DNS记录指向您正在运行Harbor的主机。您首先应该从CA获得证书。证书通常包含....
HTTPS安全深度解析与实战
"HTTPS权威指南(完整版)" 本书是对HTTPS技术的全面解析,由Web应用防火墙领域的专家根据阿里巴巴的一线实践经验编写,旨在提升网页数据通信的安全性。书中涵盖了以下核心知识点: 1. **密码学基础**:基础的密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值